Sous LinuxMint Gloria (dernière version), il n'y a ni 0 ni une autre valeur mais tout simplement rien. N'étant pas pro à ce point, si quelqu'un peut me dire s'il y a une faille ou non, ça m'arrangerait. Andreu
jean a écrit : > Bonsoir à tous, > > > Je viens de lire un article sur linuxfr.org: > http://www.linuxfr.org/2009/11/05/26120.html > Cet article concerne une faille de sécurité sur le noyau permettant > l'élévation de privilège d'un simple utilisateur. > > Je souhaite attirer votre attention sur cette partie plus spécialement > > > /Pour se protéger (ou vérifier si votre système est vulnérable ou > non), assurez-vous que la valeur de /proc/sys/vm/mmap_min_addr ne soit > pas nulle. Debian Sid, Mandriva Linux 2010.0, Fedora 12, Ubuntu (Ibex > et supérieurs) et les noyaux patchés avec grsecurity ne sont pas > vulnérables./ > > Cependant lorsque je vérifie sur mon système (Ubuntu 9.04 amd64): > > /j...@lehon:~$ cat /proc/sys/vm/mmap_min_addr / > /0/ > > Mon noyau est bien vulnérable contrairement aux dire de l'article. Une > personne ayant répondu à l'article le remarque également > > /Le dépêche affirme que Ubuntu karmic n'est pas vulnérable. Or sur > l'un de mes systèmes j'observe ceci:/ > > /$ cat /proc/sys/vm/mmap_min_addr/ > /0/ > > /et sur un autre l'observe ceci:/ > > /$ cat /proc/sys/vm/mmap_min_addr/ > /65536/ > > /Je ne sais pas encore d'où vient la différence, mais en tout cas, > j'encourage tous les utilisateurs d'Ubuntu à vérifier eux mêmes. / > > > > De plus voici le résultat de l'exploit sur mon système: > > /j...@lehon:~/base_connaissance/exploit_linux/enlightenment$ > ./run_null_exploits.sh / > /Compiling exp_cheddarbay.c...OK./ > /Compiling exp_ingom0wnar.c...OK./ > /Compiling exp_moosecox.c...OK./ > /Compiling exp_paokara.c...OK./ > /Compiling exp_powerglove.c...OK./ > /Compiling exp_therebel.c...OK./ > /Compiling exp_vmware.c...failed./ > /Compiling exp_wunderbar.c...OK./ > / [+] MAPPED ZERO PAGE!/ > /Choose your exploit:/ > / [0] Cheddar Bay: Linux 2.6.30/2.6.30.1 /dev/net/tun local root/ > / [1] MooseCox: Linux-2.X->Linux.2.6.31.unfixed pipe local root/ > / [2] Paokara: Linux 2.6.19->2.6.31.1 eCryptfs local root/ > / [3] Powerglove: Linux 2.6.31 perf_counter local root/ > / [4] The Rebel: Linux < 2.6.19 udp_sendmsg() local root/ > / [5] Wunderbar Emporium: Linux 2.X sendpage() local root/ > / [6] Exit/ > /> 1/ > / > ------------------------------------------------------------------------------/ > / We forfeit three-quarters of ourselves in order to be like other > people./ > / --Schopenhauer/ > / > ------------------------------------------------------------------------------/ > / [+] Resolved selinux_enforcing to 0xffffffff80b51928/ > / [+] Resolved selinux_enabled to 0xffffffff80b51924/ > / [+] Resolved apparmor_enabled to 0xffffffff808c1aa4/ > / [+] Resolved apparmor_complain to 0xffffffff80b55044/ > / [+] Resolved apparmor_audit to 0xffffffff80b5504c/ > / [+] Resolved apparmor_logsyscall to 0xffffffff80b55050/ > / [+] Resolved security_ops to 0xffffffff80b4f0a8/ > / [+] Resolved default_security_ops to 0xffffffff808bfc00/ > / [+] Resolved sel_read_enforce to 0xffffffff803de1a0/ > / [+] Resolved audit_enabled to 0xffffffff80b0e5c4/ > / [+] Using newer pipe_inode_info layout/ > / [+] We'll let this go for a while if needed.../ > / [+] got ring0!/ > / [+] detected 2.6 style 8k stacks, with current at 0xffff88004c9f9660/ > / [+] Disabled security of : LSM/ > / [+] Got root!/ > /sh: gthumb: not found/ > /# / > > > Après l'execution du script j'ai obtenu les droits root je suis > parvenu à éditer des fichiers normalement non autorisés aux > utilisateurs classiques. > > Après l'application du correctif de sécurité publié sur le site de > Debian: http://wiki.debian.org/mmap_min_addr > > /j...@lehon:~/base_connaissance/exploit_linux/enlightenment$ sudo su/ > /r...@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment# > echo "vm.mmap_min_addr = 4096" > /etc/sysctl.d/mmap_min_addr.conf/ > /r...@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment# > /etc/init.d/procps restart/ > / * Setting kernel variables > (/etc/sysctl.conf)... [ OK ] / > / * Setting kernel variables > (/etc/sysctl.d/10-console-messages.conf)... [ OK ] / > / * Setting kernel variables > (/etc/sysctl.d/10-network-security.conf)... [ OK ] / > / * Setting kernel variables > (/etc/sysctl.d/30-wine.conf)... [ OK ] / > / * Setting kernel variables > (/etc/sysctl.d/mmap_min_addr.conf)... [ OK ] / > /r...@lehon:/home/jean/base_connaissance/exploit_linux/enlightenment# > exit/ > /exit/ > /j...@lehon:~/base_connaissance/exploit_linux/enlightenment$ cat > /proc/sys/vm/mmap_min_addr / > /4096/ > /j...@lehon:~/base_connaissance/exploit_linux/enlightenment$ > ./run_null_exploits.sh / > /Compiling exp_cheddarbay.c...OK./ > /Compiling exp_ingom0wnar.c...OK./ > /Compiling exp_moosecox.c...OK./ > /Compiling exp_paokara.c...OK./ > /Compiling exp_powerglove.c...OK./ > /Compiling exp_therebel.c...OK./ > /Compiling exp_vmware.c...failed./ > /Compiling exp_wunderbar.c...OK./ > / [+] Personality set to: PER_SVR4/ > /I: caps.c: Limited capabilities successfully to CAP_SYS_NICE./ > /I: caps.c: Dropping root privileges./ > /I: caps.c: Limited capabilities successfully to CAP_SYS_NICE./ > /UNABLE TO MAP ZERO PAGE!/ > /j...@lehon:~/base_connaissance/exploit_linux/enlightenment$ / > > > L'exploit ne fonctionne plus. Par contre comme l'indique l'article sur > debian un petit nombre d'application peuvent ne plus fonctionner > correctement. > > > Je vous encourage à vérifier pour vos systèmes. > > Jean > > > > --------------------------------------------------------------------------------------- > Orange vous informe que cet e-mail a été contrôlé par l'anti-virus mail. > Aucun virus connu à ce jour par nos services n'a été détecté. > > -- ubuntu-fr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
